3.4. 为域配置 SSL
每个域都有一个关联的 SSL 模式,用于定义与域交互的 SSL/HTTPS 要求。与域交互的浏览器和应用程序遵循 SSL 模式或者无法与服务器交互的 SSL/HTTPS 要求。
警告
Red Hat Single Sign-On 第一次生成自签名证书。请注意,自签名证书不安全,且只用于测试目的。强烈建议您在红帽单点登录服务器本身或在 Red Hat Single Sign-On 服务器前安装 CA 签名证书。请参阅" 服务器安装和配置指南 "。
流程
- 点菜单中的 Realm Settings。
点 Login 选项卡。
登录标签页
将 Require SSL 设置为以下 SSL 模式之一:
-
外部请求:用户可以在没有 SSL 的情况下与 Red Hat Single Sign-On 交互,只要它们坚持使用专用 IP 地址,如
localhost、127.0.0.1、10.x.x.x、192.x.x和172.16.x.x。如果您试图从非私有 IP 地址在没有 SSL 的情况下访问 Red Hat Single Sign-On,则会出现错误。 - 无:红帽单点登录不需要 SSL。只有当您进行试验且没有计划支持此部署时,这种选择才适用于开发。
- 所有请求:红帽单点登录需要所有 IP 地址的 SSL。
-
外部请求:用户可以在没有 SSL 的情况下与 Red Hat Single Sign-On 交互,只要它们坚持使用专用 IP 地址,如
